Af Torben B. Sørensen, 09/05/17
Cisco har lukket sikkerhedshuller i routeren CVR100W og i Aironet-enheder, der giver lokale angribere mulighed for at køre skadelig kode.
Sårbarheden i CVR100W Wireless-N VPN Router kan udnyttes af en angriber på samme lokalnet som enheden. Angriberen kan uden at være autentificeret afvikle kode med privilegier som root. Det er også muligt at sætte enheden ud af drift.
Fejlen er rettet med Firmware Release 1.0.1.22.
En anden sårbarhed findes i Cisco Aironet 1800, 2800 og 3800 Series Access Points, der kører enten Lightweight Access Point eller Mobility Express-image. Kun version 8.3.102.0 af softwaren er sårbar.
En angriber, der kan kommunikere trådløst med Aironet-enheden, kan udnytte sårbarheden til at afvikle programkode med privilegier som root.
Fejlen er rettet i version 8.3.112.0.
Anbefaling
Opdater til den rettede version.